Indrajeet Bhuyan and Saurav Kar, dos jóvenes investigadores de seguridad de nacionalidad India, han descubierto una nueva vulnerabilidad , al estilo «ping de la muerte» para WhatsApp. Dicha vulnerabilidad permite que remotamente, con solo enviar un mensaje a un contacto se cuelgue el WhatsApp de la persona que recibe el mensaje. Una vez que el mensaje se recibe, aparece el siguiente mensaje de error «Unfortunately, WhatsApp has Stopped«, y la única solución para que el aplicativo vuelva a funcionar correctamente es eliminar el mensaje recibido.
El mensaje contiene una serie de caracteres especiales de aproximadamente 2 Kb. Si bien anteriormente, enviando archivos pesados de texto ya era posible hacer que el WhatsApp de otra persona se cuelgue, esta vez solo es posible enviando un archivo pequeño. El xploit ha sido colgado en Pastebin por el equipo de TheHackerNews.
Los investigadores, presentan una Prueba de Concepto en el siguiente video:
Disclaimer: El artículo es solo para fines informativos, el uso del mismo para otros fines es de responsabilidad exclusiva del usuario.
Quieres saber más, únete a la red de seguidores de Gadgerss.
Visto en TheHackNews.
